Dans cette chronique, nous avons déjà évoqué, à plusieurs reprises, la cyberguerre ou guerre cybernétique. La cyberwarfare, pour reprendre un anglicisme, “consiste en l'utilisation d'ordinateurs et d'Internet pour mener une guerre dans le cyberespace ». Cette guerre, à l’image du terrorisme qu’imposent des acteurs non-étatiques, est elle-aussi asymétrique.
Autrement dit, la cyberguerre n’implique pas deux armées conventionnelles d’Etats belligérants différenciées, a minima, par leurs tenues et qui obéissent scrupuleusement à des règles d’engagement qu’elles ont signées. Cette guerre, véritable monstre de Frankenstein, cible « les sites et organisations gouvernementales, les institutions, les grandes et moyennes entreprises, les organisations privées et les particuliers ». Pour être complet sur l’appréhension de la cyberguerre, il faut noter que « le blocage informatique des moyens informatiques et donc des centres de commandements ou de transmission d'information » sont ses principales modalités d’action les plus courantes. En général, ils se manifestent par la propagation « des virus informatiques, les vers informatiques et les dénis de services ».
Forcément, ces preux guerriers des temps modernes ne peuvent pas être, sous toutes les coutures, des gens fréquentables comme vous et moi. En général, ce sont « les groupements de pirates informatiques, les organisations terroristes, les escrocs de tous genres mais aussi les armées et les organisations gouvernementales ». Sans surprise donc, les Etats eux-mêmes ont investi ou tentent d’investir ce nouveau champ de bataille en mettant en place de véritables armées de « geeks » nanties de ressources conséquentes. Israël, les USA, la Russie, la Chine, la Corée du Nord, la liste n’est pas exhaustive, semblent être les pays les plus agressifs en la matière.
Si l’espionnage traditionnel s’intéressait presque exclusivement aux secrets militaires, la guerre de la toile, quant à elle, a un champ de bataille plus large qui cible les informations économiques, les infrastructures, la politique, les arts et la culture, la communication, les individus, etc. L’actualité brûlante qui tient le monde en haleine depuis plusieurs mois, c’est le feuilleton du présumé piratage des serveurs du parti démocrate américain par des hackers russes proches du Kremlin, au profit du candidat républicain Donald Trump.
Et à y regarder de très près, cette affaire à rebondissement risque de plomber durablement la nouvelle administration américaine. Toujours dans l’anticipation et très près de leurs sous, deux cabinets d’assurances, Lloyd's et le cabinet Cyence, ont publié le 17 juillet dernier les résultats d’une étude qui font froid dans le dos. Selon ces deux cabinets, « Une cyberattaque mondiale massive pourrait provoquer jusqu'à 53 milliards de dollars (46 mds d'euros) de pertes économiques, soit environ autant qu'une catastrophe comme l'ouragan Sandy en 2012 ».
Dans un premier scénario, l’étude démontre que « les pertes économiques moyennes s'échelonnent entre 4,6 milliards de dollars pour un événement important et 53 milliards de dollars pour un événement majeur. Et comme il est très difficile de quantifier au centime près ce genre de pertes informatiques, l’étude précise que « ce chiffre pourrait atteindre 121 milliards de dollars ou se limiter à 15 milliards ». Pour frapper davantage les esprits, l’étude fait une comparaison ahurissante.
En effet, précise-t-elle, l'ouragan Sandy, deuxième cyclone tropical le plus coûteux de l'histoire, a engendré des pertes économiques comprises entre 50 et 70 milliards de dollars. Soit une broutille ! Et dans son second scénario qui prend cette fois-ci pour hypothèse des attaques ciblant le système d'exploitation d'ordinateurs utilisés par un grand nombre d'entreprises dans le monde, l’étude annonce des pertes moyennes qui s'échelonnent entre 9,7 et 28,7 milliards de dollars.
Enfin, une autre information à couper le sommeil aux managers et stratèges, l’étude de Lloyd's et du cabinet Cyence evalue à environ 450 milliards de dollars les pertes causées aux entreprises en 2016 par les cyberattaques à l'échelle mondiale. Et qui sont les victimes de ces cyberattaques au rançongiciel ? L’Europe occidentale, les Etats-Unis, l’Ukraine, la Russie... soit toujours les mêmes qui sont réputés être les plus agressifs sur ce nouveau champ de bataille, la « nouvelle hantise » des assurances.